创意电子

标题: 一份全面的“数据库设计需求分析”是怎样的? [打印本页]

作者: 人人都是产品经理    时间: 2019-5-22 11:13
标题: 一份全面的“数据库设计需求分析”是怎样的?
本文笔者将与大家分析数据库外部计划需求、布局计划需求、运用计划需求以及安全保密计划需求。

                               
登录/注册后可看大图

数据库计划需求

1. 需求概述

建立完善的数据库布局管理设备的基本参数、运行状态和各种工作计划。
数据库的框架和布局必须根据设备和运行状态而计划,方便提供强大的录入、查询、统计、分析和报表等各种功能操作,较好的反映平台业务的基本情况和运行状态,满足平台的基本要求。

2. 外部计划需求

2.1 标识符和状态
数据库表前缀:根据模块名界说(如用户模块:sys_)
用户名:root
密码:待定
权限:全部
有效时间:开发阶段
说明:体系正式发布后,可能更改数据库用户/密码。
2.2 使用它的程序
本体系主要利用java作为后端的应用开发工具,使用MySQL作为后台的数据库, Linux或Windows均可作为体系平台。
2.3 约定
2.4 专门指导
对本体系的开发者、使用这、测试员和维护职员,提出以下参考意见:
2.5 支持软件
操作体系: Linux / Windows
数据库体系:MySQL
查询浏览工具:Navicat Premium
命令行工具:mysql
注意:mysql 命令行情况下对中文支持不好,可能无法誊写带有中文的 SQL 语句。

3. 布局计划需求

3.1 概念布局计划需求
概念数据库的计划是进行详细数据库计划的第一步,概念数据库计划的好坏直接影响到逻辑数据库的计划,影响到整个数据库的好坏。
我们已经得到了体系的数据流程图和数据字典,现在就是要联合数据规范化的理论,用一种模型将用户的数据要求明确地表现出来。
概念数据库的计划应该极易于转换为逻辑数据库模式,又轻易被用户所理解。概念数据库计划中最主要的就是采用“实体-关系数据”模型来确定数据库的布局。
数据是表达信息的一种重要的量化符号,是信息存在的一种重要形式。数据模型则是数据特性的一种抽象。它描述的是数据的共性,而不是描述个别的数据。一般来说,数据模型包罗两方面内容:
在数据库体系计划中,建立反映客观信息的数据模型,是计划中最为重要的,也最基本的步调之一。
数据模型是连接客观信息天下和数据库体系数据逻辑构造的桥梁,也是数据库计划职员与用户之间进行交换的共同根本。概念数据库中采用的实体-关系模型,与传统的数据模型有所不同。“实体-关系”模型是面向现实天下,而不是面向实现方法的,它主要是用使用方便,因而在数据库体系应用的计划中,得到了广泛应用。“实体-关系”模型可以用来说明数据库中实体的等级和属性。
以下是实体-关系模型中的重要标识:
3.2 逻辑布局计划需求
项目布局实体、实体属性ER图如下:

                               
登录/注册后可看大图
用户权限实体、实体属性ER图如下:

                               
登录/注册后可看大图
进度计划权限实体、实体属性ER图如下:

                               
登录/注册后可看大图
3.3 物理布局计划需求
1)界说数据库、表及字段的命名规范:
2)选择合适的存储引擎:

                               
登录/注册后可看大图
3)为表中的字段选择合适的数据范例。
4)建立数据库布局

4. 运用计划需求

4.1 表名的命名规范
表名以英文单词、单词缩写、简写、下划线构成,总长度要求小于30位。
4.2 表字段的命名规范

5. 安全保密计划需求

5.1 防止用户直接操作数据库的方法
通过把关键应用服务器和数据库服务器进行分离,防止用户对数据库服务器的直接操作,包管数据库安全。
5.2 应用体系的用户口令进行加密
在软件体系中,对于数据的保护、业务操作的许可是通过识别用户身份和权限来完成的。用户口令相比较,相同的话体系将该用户的操作权限分配给用户,用户再根据所分配的权限对体系进行操作。
由以上过程可知,用户口令在传输过程中轻易被窃取泄漏,另外如果数据库被非法进入则其中生存的口令可以或许被非法查看。因此,在传输过程中和数据库中的口令记录字段不应使用明文通报和生存,应该在口令被通报前对其明文口令使用有效的主流技术,对传输数据进行加密部分描述的加密算法进行加密,在加密后传输到体系。体系将用户提交的经过加密的口令数据生存的加密口令进行比较,相一致则进行后续操作。
通过以上措施和过程,证了加密口令纵然被窃取仍无法得到原始口令。
5.3 对用户进行权限识别和分级
在XXXXXX平台中,不同的业务不同的职员处理,并且对于不同的操作职员其所可以或许访问的数据是不同的。
为了保障各功能模块的授权使用和数据不被非法访问,体系划分了不同的操作权限和数据读写等级。体系管理职员可以方便、灵活的将这些权限登记分配给某一个或某一类用户。
当用户登陆时,体系在用户身份验证通过后取得用户的权限,根据用户权限表现相应的功能菜单。当用户对数据进行读、写、删除后浏览操作时,体系判断用户对该数据的访问权限确定是否答应该操作的执行。
本文由 @卧枕江山 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议




欢迎光临 创意电子 (https://wxcydz.cc/) Powered by Discuz! X3.4